Los piratas informáticos por contrato motivados por el espionaje y los intereses financieros se han dirigido a más de 2015 empresas e individuos desde 3.500. Trend Micro ahora ha expuesto al grupo de mercenarios cibernéticos "Void Balaur".
Trend Micro, uno de los principales proveedores mundiales de soluciones de ciberseguridad, publica una nueva investigación que detalla el modus operandi de un grupo de piratas informáticos que atacó al menos a 3.500 personas y empresas. Activistas de derechos humanos, periodistas, políticos y ejecutivos técnicos de empresas de telecomunicaciones se encuentran entre las víctimas.
Grupo cibernético mercenario Void Balaur
"Los mercenarios cibernéticos son una manifestación desafortunada del delito cibernético actual", dijo Feike Hacquebord, investigador principal de amenazas de Trend Micro. “Dada la gran demanda de sus servicios y el hecho de que los estados nacionales están brindando refugio a algunos actores, es poco probable que desaparezcan de la escena en el corto plazo. La mejor defensa es usar informes como este para generar conciencia sobre la amenaza y también promover las mejores prácticas de seguridad”.
El informe del proveedor de seguridad japonés Trend Micro arroja luz sobre las actividades de un grupo de actores que se hacen llamar "Rockethack" y que Trend Micro ha apodado "Void Balaur", llamado así por una criatura malvada de múltiples cabezas del folclore de Europa del Este.
Autopromoción en el entorno ruso
Al menos desde 2018, el grupo ha estado anunciando exclusivamente en foros en idioma ruso, recibiendo críticas invariablemente positivas. La atención se centra en dos formas de actividad: piratear cuentas de correo electrónico y redes sociales y vender información personal y comercial altamente confidencial. Esto incluye información sobre telecomunicaciones, pasajeros de líneas aéreas, bancos y pasaportes. Void Balaur cobra precios por tales actividades, que van desde alrededor de $ 20 por un historial de crédito robado, $ 69 por imágenes de cámaras de tráfico y $ 800 por grabaciones de llamadas telefónicas con ubicaciones de torres de telefonía celular.
Los objetivos globales incluyen proveedores de telecomunicaciones en Rusia, fabricantes de cajeros automáticos, proveedores de servicios financieros, compañías de seguros de salud y clínicas de fertilidad, empresas que almacenan información altamente confidencial y potencialmente lucrativa. El grupo también se dirige a periodistas, activistas de derechos humanos, políticos, científicos, médicos, gerentes técnicos en empresas de telecomunicaciones y usuarios de criptomonedas.
Diplomáticos, periodistas y líderes religiosos atacados
A lo largo de los años, sus actividades solo se han vuelto más audaces. Los objetivos incluyen al ex jefe de un servicio de inteligencia, siete ministros en funciones y una docena de miembros del parlamento en países europeos. Algunos de sus objetivos, incluidos líderes religiosos, diplomáticos y periodistas, también se superponen con el notorio grupo Pawn Storm (APT28, Fancy Bear).
Trend Micro asocia miles de indicadores con Void Balaur, que también están disponibles para las empresas como parte de la inteligencia de amenazas integral. El grupo utiliza con mayor frecuencia tácticas de phishing, que a veces incluyen malware para robar datos, como Z*Stealer o DroidWatcher. Además, el grupo ofrece hackear cuentas de correo electrónico sin la interacción del usuario. Sin embargo, no está claro cómo se las arregla para hacer esto, por ejemplo, con la ayuda de personas internas o mediante un proveedor de correo electrónico atacado.
Más en Trendmicro.com
Acerca de Trend Micro Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.